《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 2021年零信任調(diào)查:市場或?qū)⒂瓉肀l(fā)

2021年零信任調(diào)查:市場或?qū)⒂瓉肀l(fā)

2021-10-22
來源:安全牛
關(guān)鍵詞: 零信任

  近日,,Ericom(零信任安全訪問解決方案提供商)發(fā)布2021年零信任安全市場調(diào)查報(bào)告,,對大約1,300名安全和風(fēng)險(xiǎn)專業(yè)人員進(jìn)行調(diào)研,評估企業(yè)組織對零信任安全框架的看法,,及企業(yè)組織采用和實(shí)施零信任的計(jì)劃,,并確定阻礙其轉(zhuǎn)向零信任的關(guān)鍵問題等,。

  以下,是Ericom 2021年零信任安全市場調(diào)查報(bào)告的主要觀點(diǎn):

  82%的安全專業(yè)人士表示零信任是他們組織的一項(xiàng)基本戰(zhàn)略,,56%的人表示其所在企業(yè)計(jì)劃在六個(gè)月或更短的時(shí)間內(nèi)轉(zhuǎn)向零信任方案,。大多數(shù)安全專業(yè)人士表示,零信任是其網(wǎng)絡(luò)安全的核心運(yùn)營戰(zhàn)略,。在受訪者中最受關(guān)注的零信任安全重點(diǎn)領(lǐng)域是IAM,,其次是網(wǎng)絡(luò)安全和web安全。這三個(gè)領(lǐng)域?qū)τ诒Wo(hù)IT基礎(chǔ)架構(gòu),、基于運(yùn)營的系統(tǒng)以及保護(hù)客戶和渠道身份和數(shù)據(jù)至關(guān)重要,。

  C級高管表示,伴隨企業(yè)組織努力實(shí)現(xiàn)完全虛擬化的過程,,企業(yè)組織的安全預(yù)算反映了其對多云和混合云基礎(chǔ)架構(gòu)的日益重視,。另一個(gè)優(yōu)先事項(xiàng)是對在線和渠道客戶進(jìn)行數(shù)字化改造,使其更加一致,、非接觸式和實(shí)時(shí),。高管們表示,保護(hù)眾多新數(shù)字平臺和基礎(chǔ)設(shè)施,是加速采用零信任安全方案的另一個(gè)因素,。

  52%的安全專業(yè)人員表示,,其所在企業(yè)采用零信任安全方案來實(shí)現(xiàn)更主動的安全防御,從而保護(hù)其核心業(yè)務(wù)運(yùn)營,。28%的安全專業(yè)人士表示,,傳統(tǒng)技術(shù)推動了他們的業(yè)務(wù),這使得其所在企業(yè)轉(zhuǎn)向新的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施變得困難,。雖然受訪者看好采用零信任安全方案,,但他們對成功實(shí)施解決方案的能力缺乏信心。超過70%的人認(rèn)為,,讓合作伙伴幫助其實(shí)施零信任解決方案將加快這一進(jìn)程,。

  報(bào)告發(fā)現(xiàn),有略超過半數(shù)的安全專業(yè)人員希望采取更積極主動的網(wǎng)絡(luò)安全方法,,但企業(yè)投資零信任方案更多的是出于商業(yè)目的,,而非技術(shù)決策。因?yàn)閭鹘y(tǒng)的依賴域間信任關(guān)系的安全方法,,無法像零信任(最低權(quán)限訪問)那樣對個(gè)人身份,、訪問憑據(jù)實(shí)施端點(diǎn)級別的精細(xì)控制策略。同時(shí),,零信任已被證明可有效克服遺留系統(tǒng)的挑戰(zhàn),,進(jìn)一步證明它在對抗復(fù)雜攻擊方面的有效性。

  對于網(wǎng)絡(luò)安全行業(yè)來說,,漏洞利用和網(wǎng)絡(luò)攻擊越來越頻繁,企業(yè)組織由此造成的損失和風(fēng)險(xiǎn)進(jìn)一步加劇,。根據(jù)美國網(wǎng)絡(luò)安全公司Cybersecurity Ventures估算,,今年勒索軟件的破壞成本預(yù)計(jì)將達(dá)到200億美元。從2021年1月到7月31日,,F(xiàn)BI互聯(lián)網(wǎng)犯罪投訴中心(IC3)收到2,084起勒索軟件投訴,,涉及損失超過1680萬美元,與去年相比,,投訴數(shù)量增加62%,,損失增加20%。美國國土安全部部長亞歷杭德羅·馬約卡斯(Alejandro Mayorkas)表示,,2020年勒索軟件攻擊獲取的支付贖金為3.5億美元,,2021年則增加了近300%。

  對于企業(yè)組織來說,,部署零信任安全方案顯得越來越緊迫,,他們開始意識到需要對所有威脅采取更主動的防御措施,尤其是對那些基于高級持續(xù)威脅(APT)和國家支持的威脅,,要采取更主動的防御,,以保護(hù)其所有端點(diǎn)的數(shù)字業(yè)務(wù),。在調(diào)研中發(fā)現(xiàn),有80%的受訪人表示所在企業(yè)計(jì)劃在不到1年的時(shí)間內(nèi)實(shí)施零信任安全(見上圖),;83%的受訪人認(rèn)為零信任對所在企業(yè)業(yè)務(wù)戰(zhàn)略非常重要,。此外,美國國防部日前被授權(quán)轉(zhuǎn)向使用零信任安全框架,,這標(biāo)志著零信任已經(jīng)成為主要政府機(jī)構(gòu)的全球網(wǎng)絡(luò)戰(zhàn)略要求,。

  Ericom報(bào)告稱,2021年網(wǎng)絡(luò)安全行業(yè)呈現(xiàn)出一個(gè)顯著特點(diǎn)是,,網(wǎng)絡(luò)安全決策的權(quán)重開始與業(yè)務(wù)決策擺在同樣的位置,;2021年網(wǎng)絡(luò)安全投資既是一項(xiàng)業(yè)務(wù)決策,又是一項(xiàng)運(yùn)營決策,;選擇通過IAM,、網(wǎng)絡(luò)安全和Web安全作為入口,開啟零信任安全之旅的企業(yè)組織,,其投資新網(wǎng)絡(luò)安全框架的核心驅(qū)動力是業(yè)務(wù)案例/場景,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。